Szenario: Konfigurieren der Zwei-Faktor-Authentifikation für alle Benutzer

In diesem Szenario wird beschrieben, wie Sie die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren und wie Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen. Wenn Sie die Zwei-Faktor-Authentifikation für Ihr Benutzerkonto nicht aktiviert haben, bevor Sie es für andere Benutzer aktivieren, öffnet die Anwendung zunächst das Fenster zur Aktivierung der Zwei-Faktor-Authentifikation für Ihr Konto. In diesem Szenario wird außerdem beschrieben, wie Sie die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren.

Wenn Sie die Zwei-Faktor-Authentifikation für Ihr Benutzerkonto aktiviert haben, können Sie mit der Aktivierung der Zwei-Faktor-Authentifikation für alle Benutzer fortsetzen.

Erforderliche Komponenten

Vor dem Start:

• Stellen Sie sicher, dass Ihr Benutzerkonto über die Berechtigung zum Objekt-ACL ändern für den Funktionsbereich Allgemeine Funktionen: Benutzerrechte verfügt, um die Sicherheitseinstellungen für andere Benutzerkonten zu ändern.
• Stellen Sie sicher, dass die anderen Benutzer des Administrationsservers eine Authentifizierungs-App auf ihren Geräten installieren.

Schritte

Das Aktivieren der Zwei-Faktor-Authentifikation für alle Benutzer erfolgt schrittweise:

1. Installation einer Authentifizierungs-App auf einem Gerät

   Sie können Google Authenticator, Microsoft Authenticator oder eine andere Authentifizierungs-App installieren, die den Algorithmus für zeitbasierte Einmalkennwörter unterstützt.

2. Synchronisation der Zeit der Authentifizierungs-App mit der Zeit des Gerätes, auf dem der Administrationsserver installiert ist

   Stellen Sie sicher, dass die in der Authentifizierungs-App festgelegte Zeit mit der Zeit des Administrationsservers synchronisiert wird.

3. Aktivieren der Zwei-Faktor-Authentifikation für Ihr Benutzerkonto und Anfordern des geheimen Schlüssels für Ihr Benutzerkonto

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren
   • Für die Kaspersky Security Center 13.1 Web Console: Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren

   Nachdem Sie die Zwei-Faktor-Authentifikation für Ihr Benutzerkonto aktiviert haben, können Sie die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren.

4. Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren

   Benutzer, für welche die Zwei-Faktor-Authentifikation aktiviert ist, müssen diese verwenden, um sich am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
   • Für die Kaspersky Security Center 13.1 Web Console: Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren
5. Den Namen eines Sicherheitscode-Ausstellers bearbeiten

   Wenn Sie mehrere Administrationsserver mit ähnlichen Namen haben, müssen Sie möglicherweise die Namen der Sicherheitscode-Aussteller ändern, um verschiedene Administrationsserver besser unterscheiden zu können.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Namen des Sicherheitscode-Ausstellers bearbeiten
   • Für Kaspersky Security Center 13.1 Web Console: Namen eines Sicherheitscode-Ausstellers bearbeiten
6. Ausschließen der Benutzerkonten, für die Sie die Zwei-Faktor-Authentifikation nicht aktivieren müssen

   Bei Bedarf können Sie Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen. Benutzer mit ausgeschlossenen Benutzerkonten müssen sich nicht mittels Zwei-Faktor-Authentifikation am Administrationsserver anmelden.

   Anleitung:

   • Für die Verwaltungskonsole auf MMC-Basis: Benutzerkonten von der Zwei-Faktor-Authentifikation für ausschließen
   • Für Kaspersky Security Center 13.1 Web Console: Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen

Ergebnisse

Nach Abschluss dieses Szenarios:

• Die Zwei-Faktor-Authentifikation ist für Ihr Konto aktiviert.
• Die Zwei-Faktor-Authentifikation ist für alle Benutzerkonten des Administrationsservers aktiviert, mit Ausnahme der Benutzerkonten, die ausgeschlossenen wurden.

Siehe auch: Über die Zwei-Faktor-Authentifikation Die Zwei-Faktor-Authentifikation für Ihr eigenes Benutzerkonto aktivieren Die Zwei-Faktor-Authentifikation für alle Benutzer aktivieren Die Zwei-Faktor-Authentifikation für ein Benutzerkonto deaktivieren Die Zwei-Faktor-Authentifikation für alle Benutzer deaktivieren Benutzerkonten von der Zwei-Faktor-Authentifikation ausschließen

Nach oben